开源的 跨平台的密码管理工具支持(Windows, macOS, & Linux , iOS, android)

2020-01-09 10:32:20 +08:00
 fenxl

发现个好玩的开源密码管理工具 iOS, android C#写的 地址: https://github.com/bitwarden

6804 次点击
所在节点    macOS
58 条回复
xiaoz
2020-01-09 13:00:09 +08:00
推荐 bitwarden_rs,资源占用更小,还带高级版功能:
https://www.xiaoz.me/archives/14085
juanxincai
2020-01-09 13:03:19 +08:00
用了很久了,lastpass 用起来还是有点问题
chih758
2020-01-09 13:05:42 +08:00
和 keepass 比起来怎么样?
lunatic5
2020-01-09 13:10:22 +08:00
@promisenev 你是 mac 还是 win ?我在 win 系统的 chrome 浏览器上如果手动新增一个网站时会跳转到网页,而不是像 lastpass 或者 bitwarden 那样在插件里就可以添加了
ronman
2020-01-09 13:14:27 +08:00
@november 主密码在你脑子里,你可以简单搜索一下加密原理。反正丢了加密后的软件不存在安全风险(以现在的计算能力来说)
QUIOA
2020-01-09 13:23:41 +08:00
一直用这个
AaronLee
2020-01-09 13:25:08 +08:00
在用 docker 搭建 bitwarden_ rs
charlie21
2020-01-09 14:27:46 +08:00
这个世界上还缺一个秘密管理软件吗?
promisenev
2020-01-09 16:25:16 +08:00
@lunatic5 就是浏览器的插件啊,我 Mac 系统,但是插件都一样啊,和系统没关系
securityCoding
2020-01-09 16:30:31 +08:00
enpass 挺好用,印度人开发的
NeoChen
2020-01-09 21:33:55 +08:00
keepass 最好最香
ShadyK
2020-01-09 22:14:11 +08:00
@xabc 你是不是搞错了什么?

最大的风险不是密码不够复杂,而是密码重复使用被撞库
假设你一个 A 级安全的网站密码泄漏了,别有用心的人拿着你的邮箱和这个超级复杂的密码去各大网站试,一样分分钟被攻破
xingheng
2020-01-09 22:15:11 +08:00
很想知道你们试用一个新密码管理器的时候是怎么迁移数据的,很方便吗?新工具也有导入导出功能吗?

最重要的问题:怎么解决信任问题?不能每个平台都测试一遍网络流量出入吧?

请解惑。
vokins
2020-01-09 23:04:10 +08:00
我一个朋友的密码是 7+1=8deile,里面包含了数学,逻辑,符号,方言。
Tink
2020-01-09 23:24:57 +08:00
@xabc #4 你这有什么用啊,那么多网站还是相同的人密码啊
elfive
2020-01-10 08:15:10 +08:00
1.开源的,表示密码的编码保存算法全是透明的,意味着只要知道这个编码存储流程的人都能通过存储密码的文件逆向出你的密码。

2.为了解决问题 1,引入盐,加盐哈希,这就引入了另一个问题,我用一个密码保护一个密码或者一个密码(盐)保护所有密码,安全性反而降低。

所以,开源的密码管理工具,很难做到这两点。
只是为了输入密码方便点而已,安全性没什么本质的提升。
amwyyyy
2020-01-10 09:36:59 +08:00
@xabc 你的场景太简单,如果是私人使用,这样也没问题。但是还有很多密码是办公用的,比如 ldap 密码、公司 vpn 密码、堡垒机密码、阿里云控制台密码等,他们的规则各不相同,最重要的是还会过期,过期的间隔也不相同。即使我用了密码管理器,但是有时还要找管理员重置密码,因为有些核心堡垒机的密码是组合密码,其它密码更新会影响这个密码。
crazytudou
2020-01-10 09:46:35 +08:00
使用这类工具,安全性是一方面,另一方面是现在账户密码太多了,靠脑力记是很麻烦,就算物理记,随身带个本也很奇怪。
借贴额外请教下,之前腾迅云主机过期,想换境外的,布置一下 Bitwarden 试试,有什么好的推荐
Chingim
2020-01-10 10:18:39 +08:00
@xabc 造几个复杂的密码并不难, 记住几个复杂的密码也不难. 难得是不重复
Chingim
2020-01-10 10:21:28 +08:00
@xabc 就算是不重要的 c 级密码, 某个网站被脱裤了, 网站管理员安全起见, 强制用户改密码. 你是不是还要换一个密码?
这样你有两个或者多个 c 级的密码, 时间一久, 你还能记得住哪个密码对应哪个账号吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/636392

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX